命令执行 - 第 26 | CN-SEC 中文网

Cacti命令执行漏洞 (CVE-2022-46169) 安全通告

Cacti项目是一个开源平台，可为用户提供强大且可扩展的操作监控和故障管理框架。近日，奇安信CERT监测到Cacti存在命令执行漏洞(CVE-2022-46169)，攻击者可通过构造恶意请求在无需登录...

12月07日安全漏洞184 views评论

阅读全文

安全漏洞

Cacti命令执行漏洞(CVE-2022-46169)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Cacti项目是一个开源平台，可为用户提供强大且可扩展的操作监控和故障管理框架。近日，奇安信CERT监测到Cacti存在...

12月07日108 views评论

阅读全文

安全闲碎

从JDK源码中探究Runtime#exec的限制

前言遇到很多次在调用Runtime.getRuntime().exec方法进行弹shell的时候遇到的各种限制，都没好好的认识认识原理，这次主要是总一个总结和原理上的分析。&n...

11月29日35 views评论

阅读全文

安全漏洞

VMware NSX Manager XStream 远程代码执行漏洞（CVE-2021-39144）

免责声明本公众号仅用于技术交流与学习，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号只是知识的搬运工，取之于民用之于民。简介由于在 VMware Cloud...

11月23日369 views评论

阅读全文

安全工具

新版本GUI一键利用Tools（附下载）

0x01 工具介绍 hello，好久没更，工具改名成RexHa。最新版RexHa工具的功能以及特点：我是用java18开发的，jdk版本太低的话可能会运行不起来。①HttpClient替代旧版Htt...

11月02日76 views评论

阅读全文

安全文章

初探命令执行漏洞

命令执行漏洞是值攻击者可以随意执行系统命令，它属于高危漏洞之一，也属于代码执行的范畴。命令执行漏洞不仅存在 B/S 架构中，还在 C/S 架构中也常常遇到。应用有时需要调用一些执行系统命令的函数，如 ...

10月28日35 views评论

阅读全文

安全文章

CVE-2022-38362：Apache Airflow Docker Provider RCE分析

>>>> 0x01 漏洞介绍3.0.0 版本之前的Apache Airflow Docker Provider附带了一个示例 DAG，该示例 DAG 容易受到 Air...

10月25日142 views评论

阅读全文

安全文章

域渗透实战下-gpo策略利用

参考 https://redn3ck.github.io/2018/03/01/%E5%9F%9F%E6%B8%97%E9%80%8F-%E5%9F%9F%E6%8E%A7%E4%B8%8B%E5%8...

10月17日250 views已关闭评论

阅读全文

安全文章

什么？你还不会webshell免杀？（九）

API免杀ScriptEngineManager命令执行免杀 ScriptEngineManager执行js代码利用ScriptEngineManager可以执行js命令，但是由于一般情况下，即便能运...

10月10日22 views评论

阅读全文

安全文章

那年那日那些洞

那年那日那些洞前言此文库主要是记录一年来一些有趣的漏洞，拿出来给大家分享一下，仅供学习参考，禁止对任何未授权的网站进行实操。此系列会持续更新~~~也欢迎大家投稿！！1.命令执行不说废话直接上图，这是一...

10月08日38 views评论

阅读全文

安全工具

【神兵利器】两款Shiro反序列化漏洞利用Tools（附下载）

shiro反序列化漏洞综合利用 v2.2下载地址https://github.com/j1anFen/shiro_attack填坑,修bug。基于javafx,利用shiro反序列化漏洞进行回显命令执...

10月05日107 views评论

阅读全文

安全文章

不一样的反弹Shell 系统剖析

“ 阅读本文大概需要 6 分钟。 ” 2020年第 17 篇文章，flag 继续&nbs...

10月01日133 views评论

阅读全文

Cacti命令执行漏洞 (CVE-2022-46169) 安全通告

Cacti命令执行漏洞(CVE-2022-46169)安全风险通告

从JDK源码中探究Runtime#exec的限制

VMware NSX Manager XStream 远程代码执行漏洞（CVE-2021-39144）

新版本GUI一键利用Tools（附下载）

初探命令执行漏洞

CVE-2022-38362：Apache Airflow Docker Provider RCE分析

域渗透实战下-gpo策略利用

什么？你还不会webshell免杀？（九）

那年那日那些洞

【神兵利器】两款Shiro反序列化漏洞利用Tools（附下载）

不一样的反弹Shell 系统剖析

在线咨询

微信